Livebox TP路由器远程溢出拒绝服务漏洞

受影响的系统：Neostrada Livebox TP

描述：

BUGTRAQ ID：28066

Neostrada Livebox TP是一款在波兰广泛使用的宽带路由器。这款路由器存在一个严重的安全漏洞。

Livebox TP内嵌的ADI Convergence Galaxy FTP服务器在处理用户请求时存在输入验证漏洞。远程攻击者可以通过发送特制的报文，触发缓冲区溢出，造成服务崩溃，从而可能完全控制服务器。这一漏洞的源头来自0in（可通过 [](mailto:) 联系）的揭示，相关链接也已在Secunia和Marc等安全平台上发布。

测试方法：

（警告：以下测试方法可能带有攻击性，仅供安全研究与教学之用，使用者需承担风险。）

有关此漏洞的详细测试方法，可参照相关链接进行：

链接：<

建议：

对于Neostrada Livebox TP的用户，我们强烈建议您关注并随时访问厂商的主页以获取的信息。目前，厂商尚未提供针对此问题的补丁或升级程序。

厂商主页及联系方式：

厂商主页：<

联系方式（若需进一步咨询或技术支持）：（此处应填写厂商的联系方式，中未提供）

请所有使用该路由器的用户保持警惕，及时关注官方消息并采取相应措施，以确保网络安全。